当前位置:首页 > 报告详情

04-陈拓.pdf

上传人: 山哈 编号:725378 2025-07-04 21页 1.51MB

1、Tuo Chen(陳 拓)()Suzaki Lab(須崎研究室)Institute of Information Security(IISEC),Japan2024-08-23A Study on Transient Execution Vulnerabilities of RISC-V Implementations(RISC-V 实现的瞬态执行漏洞研究)RISC-V Summit China 2024(RISC-V 中国峰会 2024)Thiis work is licensed under CC BY-SA 4.0 2 2Self introductionAbout meMaster s

2、tudent Tuo Chen(陳 拓)IISEC(2023):information security of open hardwareRenesas Electronics group(20172023):prototype evaluation,device test,mass production setup for semiconductor tests,export procedures,etc.NUAA,CEIE(20132017):electronic circuit,microwave systems and devicesAbout IISEC Suzaki Lab:htt

3、pps:/lab.iisec.ac.jp/suzaki_lab/index-e.htmlProf.Kuniyasu Suzaki(須崎有康教授)Research topics:RISC-V,TEE,virtualization,confiddential computing,etc.Currently other members are researching on:FPGA cryptography applications,malicious activity statistics,fuzzing for security purposes,vehicle cyber security,i

4、nfosec of IoT devices,confiddential computing+TEE3 3BackgroundCache timing side-channel attpack(SCA)TechniquesTransient execution vulnerabilitiesSummary of review papersSpectre attpacksFeasibility on RISC-V implementationsMitigationConclusionContents4 4Background(1)Out-of-order(OoO)executionParadigm

5、 that allows subsequent instructions in the pipeline to be executed ahead of or concurrently with preceding ones,rather than strictly adhering to program order(=in-order execution).A OoO CPU temporarily stores executed instructions in the reorder buffeer,and later adjusts the order in which they are

6、 refleected in the registers during the retire stage,thereby achieving the same results as an in-order processor.Mainstream x86 CPUs and some ARM processors have adopted OoO execution.Commercial RISC-V OoO core designs are still relatively few,but their numbers are growing rapidly.Source:httpps:/ Ca

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要研究了RISC-V实现中的瞬态执行漏洞,特别是Spectre类型的攻击。以下是关键点摘要: 1. **处理器优化**:文章讨论了高性能处理器的优化技术,包括乱序执行、推测执行、分支预测和内存依赖预测。 2. **缓存时序侧信道攻击(SCA)**:介绍了缓存时序SCA的技术,如Flush+Reload、Evict+Time等,这些技术可被用于从缓存访问时间差异中推断秘密数据。 3. **Spectre攻击**:详细说明了Spectre攻击的流程和变种,例如BCB和BTI,以及它们在RISC-V实现上的可行性。 4. **漏洞缓解**:提出了针对Spectre攻击的缓解措施,包括理论验证、软件解决方案、硬件重新设计和机器学习应用。 5. **研究进展**:作者正在进行的研究包括评估学术RISC-V处理器上的Spectre-SSB攻击,以及在商业RISC-V核心上测试新型瞬态执行攻击。 6. **未来计划**:计划整理上述研究成果,为未来的RISC-V安全研究者提供一个调查+实验的综述。 核心数据引用: - 已有超过70个瞬态执行攻击变种在不同指令集架构上被识别。 - RISC-V上可复现的Spectre攻击包括BCB、BTI、SSB等。 - 缓解措施分为理论验证、软件、硬件和机器学习四类。
"RISC-V实现中的瞬态执行漏洞有哪些?" "如何防范Spectre攻击在RISC-V上的影响?" "RISC-V处理器的高性能优化带来了哪些安全隐患?"
客服
商务合作
小程序
服务号
折叠